Dėl naujai atrasto „HomeKit“ pažeidžiamumo „iPhone“ gali be galo paleisti iš naujo. Tai turi įtakos daugeliui „iOS“ versijų, įskaitant naujausias.
„Apple HomeKit“ leidžia vartotojams valdyti ir automatizuoti suderinamus išmaniuosius buitinius prietaisus, o „iCloud“ sinchronizavimo dėka viename „Apple“ įrenginyje atlikti pakeitimai automatiškai atsispindi kituose įrenginiuose. Tačiau naujai atrastas „HomeKit“ pažeidžiamumas gali priversti „iPhone“ be galo paleisti iš naujo. Ši problema turi įtakos daugeliui „iOS“ versijų, įskaitant naujausią stabilų leidimą – iOS 15.2. Jei naudojate senesnę iOS versiją, kenkėjiškos trečiųjų šalių programos taip pat gali sukelti šią klaidą. Ir priklausomai nuo jūsų „iPhone“ nuostatų, būsite užblokuotas Namai programa arba jūsų „iPhone“ visiškai sugenda ir bus paleistas iš naujo be galo.
Šis pažeidžiamumas – kuris buvo atrado pagal mokslininką Trevoras Spiniolas (per The Verge) – gali būti suaktyvintas sukuriant „HomeKit“ įrenginį labai ilgu pavadinimu. Jei nieko neįtariantis vartotojas priims kvietimo nuorodą į „HomeKit“ įrenginį, kurio pavadinimas yra ilgesnis nei 500 000 simbolių, „iOS“ sugenda ir bus paleistas iš naujo neribotą laiką. Be to, trečiųjų šalių programėlės turi leidimą keisti „HomeKit“ įrenginių pavadinimus iš anksto
iOS 15. Taigi kūrėjas gali nuotoliniu būdu išnaudoti pažeidžiamumą be vartotojo įsikišimo ankstesnėse iOS versijose.Yra keletas veiksmų, kurių galite imtis, kad išvengtumėte šio pažeidžiamumo išnaudojimo jūsų „iPhone“. Pradedantiesiems galite išjungti „iCloud“ sinchronizavimą „Home“ programoje. Tokiu būdu „HomeKit“ duomenys išliks vietiniai, o gamyklinius „iPhone“ nustatymus atkūrus nebus įkeltas pažeistas ilgas pavadinimas iš „iCloud“. Kitas atsargumo veiksmas, kurio galite imtis, yra pašalinti Namų valdikliai nuo Valdymo centras. Dėl šios priežasties triktis sugenda tik „Home“ programa, o ne visa OS, jei ji naudojama jūsų įrenginyje.
Tačiau verta paminėti, kad geriausias būdas apsisaugoti – nepaisyti kvietimų nuorodų, siunčiamų iš žmonių, kurių nepažįstate ir kuriais nepasitikite. Be to, jei vis dar naudojate „iOS 14“, naujovinus į naujausią „iOS 15“ versiją, programos negalės pakeisti „HomeKit“ įrenginio pavadinimo į ilgą, nors pagrindinė klaida vis dar egzistuoja. „Apple“ iš pradžių informavo Trevorą, kad šią klaidą ištaisys iki 2022 m. Tada numatoma data buvo pakeista į 2022 m. pradžią. Neaišku, kada įmonė ją sutvarkys, bet bent jau įmonė puikiai žino apie jos egzistavimą.
Ar šis pažeidžiamumas buvo išnaudotas jūsų įrenginiuose? Praneškite mums toliau pateiktame komentarų skyriuje.